رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-02-28 11:27
تنظیم اندازه قلم

پ

1:39
کد خبر: 148282

آیا نرم افزار SaltStack را به روز کرده‌اید؟ حملات همواره در کمین هستند!

1

آیا شما نسخه های نرم افزار SaltStack  نرم افزار هش یا رمزگذاری گذرواژه‌ها برای بالا بردن امنیت را به روز کرده‌اید و آن‌ها را غیرقابل دسترسی از طریق اینترنت کرده‌اید‌ یا حداقل دسترسی به آن‌ها محدود شده است؟

اگرچه محققان شرکت اف سکیور،(شرکت اف‌سکیور یک شرکت فنلاندی تولیدکننده نرم‌افزارهای امنیتی و ضد ویروس می‌باشد)، ‌کدهای سوءاستفاده برای دو‌عیب نرم افزار salt‌، که اخیرا کشف و بصورت خصوصی افشاء کرده‌اند، را منتشر نکردند اما طولی نکشید که دیگران این کار را انجام دادند و مهاجمان سعی کردند از آن‌ها سوءاستفاده کنند.

سوءاستفاده‌های موفق

در پی افشای عمومی نقص‌های موجود در  سرور محبوب‌، مهاجمان به پروژه سیستم عامل لینیج او اس(LineageOS )، شرکت فناوری مستقر در ایالات متحده DigiCert و همچنین سرور Orchestra Xen یک سرویس مدیریت مبتنی بر وب برای نمایندگان Xen) و Algolia (شرکت ارائه دهنده سرویس جستجو و کشف صدمه وارد کردند.

این حملات پر سر و صدا بودند بیشتر کریپتوماینرهای نصب شده‌، همچنین برخی از RAT)، به سرعت کشف و منتشر شدند‌، و باعث شدند تعداد نصب نرم افزار salt در دسترس دراینترنت از حدود 6000 هزار به  و 3722 عدد در مدت 5 روز (اول مه تا 6 ماه مه) کاهش یابد.

با توجه به این نوع حملات و اعداد جمع آوری شده که مطمئناً اکنون حتی پایین‌تر است، امیدواریم‌، سازمان‌ها  برای جلوگیری از سوء استفاده نرم افزارهای نصب شده خود را به روز کنند.

چه کار کنیم؟

نرم افزار سالت  به روزرسانی‌های امنیتی را برای هر دو نسخه پشتیبانی شده (2019.2.3 و 3000.1) و نسخه‌های قبلی‌(2015.8.x ،‌2016.3.x ،‌2016.11.x ، 2017.7.x  
2018.3.x) ارائه کرد و به مدیران توصیه كرد كه مراحل  نصب را سخت‌تر كنند.

ابزارهایی برای بررسی آسیب پذیری نصب‌ها وجود دارد. همچنین یک پیوند در حال اجرا در سرویس میزبانی GitHub وجود دارد که مدیران سازمان‌های تحت تأثیر اطلاعاتی را در مورد نقض نرم افزارهای خود  به اشتراک می‌گذارند.

همچنین خوب است توجه داشته باشید که برخی از راه حل‌های دیگر ممکن است در نرم افزار salt  ادغام باشند و به بروزرسانی نیاز داشته باشند. نمونه‌ای از این راه حل مدیریت  هوشمند نرم افزار مجازی سازی VMware است که قصد دارد به زودی بروزرسانی‌های خود را منتشر کند در ضمن‌، راه حل‌های موجود در دسترس قرار گرفته است.

مترجم :خانم رحیمی

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط